En el mes de abril de 2016, publiqué un artículo analizando el tema anunciado y concretamente la respuesta dada por el Tribunal Europeo de Derechos Humanos (en adelante TEDH) en el denominado asunto “Barbulescu vs Rumanía”.
Efectivamente, el Sr. Barbulescu trabajaba como ingeniero encargado de compras. Por petición de sus superiores, creó una cuenta en Yahoo Messenger para responder a las preguntas de sus clientes. Sin embargo, pasados tres años se le informó de que su cuenta había sido monitorizada y le mostraron las evidencias del uso de dicha cuenta para asuntos personales siendo despedido por parte de la empresa.
A tal efecto, en principio el trabajador negó la utilización de la cuenta para usos o fines personales, y entonces la empresa hizo pública una transcripción de mensajes que había intercambiado con su hermano y su novia y que guardaban relación con su vida personal y de carácter íntimo de contenido sexual.
El Sr. Barbulescu impugnó su despido ante el Tribunal de Bucarest, alegando que el mismo era nulo ya que había violado su derecho a la privacidad. Su demanda fue denegada por el Tribunal de Bucarest. Ante ello, apeló la decisión, ante el Tribunal Superior de dicha ciudad, con resultado igualmente desestimatorio, al fundamentarse el órgano judicial en la Directiva de la UE 95/46/CE, explicando que la misma establece que los recursos de la empresa no deben ser utilizados para fines personales y que el seguimiento y monitorización de las comunicaciones era el único método disponible para determinar si se ha producido un incumplimiento disciplinario.
Al amparo del artículo 8 de la CEDH (derecho al respeto de la vida privada, del hogar y de la correspondencia), el demandante recurrió ante el TEDH alegando que la decisión de rescindir su contrato después de controlar sus comunicaciones electrónicas y acceso a su contenido se basaba en una violación de su intimidad, y que los tribunales nacionales no habían protegido su derecho al respeto de su vida privada y correspondencia, garantizado por el artículo 8 del Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales. El TEDH en su sentencia de 12 de enero de 20016, consideró que no existió vulneración de los derechos a la vida privada y a la correspondencia del Sr. Barbulescu.
No obstante lo anterior, el Sr. Barbulescu, día 12 de abril de 2016, solicitó la remisión del asunto, al amparo de los artículos 43 del referido Convenio y 73 de su Reglamento de desarrollo, a la Gran Sala del Tribunal Europeo de Derechos Humanos.
La Gran Sala del TEDH, en su sentencia de 5 de septiembre de 2017 TEDH/2017/61, determina que para evaluar la legalidad de la monitorización de las comunicaciones de los empleados deben ponderarse los siguientes elementos:
- Si el trabajador ha sido notificado de la posibilidad de que su actividad pueda ser monitorizada.
- El grado de intromisión del empresario (durante cuánto tiempo se prolonga, a qué archivos se accede y cuántas personas acceden al resultado de la monitorización).
- La existencia de una razón legítima empresarial que justifique la monitorización (al ser, por defecto, una medida intrusiva e invasiva).
- Si podrían haberse utilizado métodos de monitorización menos intrusivos que el acceso directo al contenido de las comunicaciones del trabajador.
- El uso que da la empresa al resultado de la actividad de monitorización y si el mismo se utiliza para alcanzar el objetivo que justificaba la misma.
- La existencia de mecanismos de salvaguarda para el empleado, garantizando que el empresario no acceda al contenido de las comunicaciones sin la previa notificación al trabajador.
En resumen, estos son los factores que deben ser valorados por los tribunales nacionales, entre ellos los nuestros, para realizar la ponderación de los intereses en conflicto (poder disciplinario del empresario frente al derecho a la intimidad y al secreto de la correspondencia del trabajador) y determinar así si la monitorización es ajustada a derecho.
La Gran Sala del TEDH, revoca la sentencia de instancia, del propio TEDH, y ha procedido a dar la razón al Sr. Barbulescu toda vez que:
- Las autoridades nacionales rumanas no habían protegido adecuadamente el derecho del Sr. Barbulescu al respeto de su vida privada y su correspondencia.
- Los órganos jurisdiccionales no habían determinado si el demandante había recibido una notificación previa de su empleador sobre la posibilidad de que se supervisaran sus comunicaciones.
- No se había tenido en cuenta el hecho de que no se le había informado de la naturaleza o el alcance de la vigilancia ni del grado de intrusión en su vida privada y en su correspondencia.
- Los órganos nacionales jurisdiccionales no habían determinado, ni las razones específicas que justificaban la introducción de las medidas de control, ni tampoco el empleador podía haber utilizado medidas que entrañaran menos intrusión en la vida privada y la correspondencia del Sr. Barbulescu, ni se podía haber accedido a sus comunicaciones sin su conocimiento.
En consecuencia, entiendo que, desde la perspectiva de los derechos fundamentales, es esencial determinar si el acceso a los contenidos de los ordenadores u otros medios informáticos de titularidad empresarial puestos por la empresa a disposición de los trabajadores, vulnera el artículo 18.3 de la Constitución Española, para lo que habrá de estarse a las condiciones de la puesta a disposición.
Así el ejercicio de la potestad de vigilancia o control empresarial resulta limitado por la vigencia de los derechos fundamentales, si bien los grados de intensidad o rigidez con que deben ser valoradas las medidas empresariales de vigilancia y control son variables en función de la propia configuración de las condiciones de disposición y uso de las herramientas informáticas y de las instrucciones que hayan podido ser impartidas por el empresario a tal fin.
Las empresas pueden vigilar los correos internos y las redes sociales de sus trabajadores, utilizadas desde los dispositivos facilitados, pero teniendo en cuenta especialmente que aquellos deben ser conscientes, mediante un aviso o comunicación previa de que sus equipos pueden ser monitorizados. A su vez, el control debe ser proporcional, necesario y lo menos invasivo posible, evaluando el equilibrio entre el derecho del interés empresarial y la privacidad del trabajador.
En definitiva, lo primero que deberían delimitar las empresas, es establecer una política, protocolo o similar regulando el uso de las citadas herramientas informáticas que haga disminuir, o incluso eliminar, lo que se ha denominado “expectativa razonable de privacidad/intimidad” e informar de los controles de los medios informáticos que van a existir, respetando siempre los derechos fundamentales y, particularmente, el derecho al secreto de las comunicaciones, sin perjuicio de la posible aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas conexiones.
De seguro que la sentencia de la Gran Sala del Tribunal Europeo de Derechos Humanos, va a influir en las sentencias, sobre esta materia, que se dictarán de futuro por parte de nuestros tribunales, en especial las de la Sala IV de lo Social del Tribunal Supremo.